<?php
/*---------------------------
 * action_delete.php
 * 删除 ueditor 目录下的文件
 *---------------------------*/
function safe_replace($string) {
    $string = trim($string);
    $string = str_replace(array('\\',';','\'','%2527','%27','%20','&', '"', '<', '>'), array('','','','','','','&amp;', '&quot;', '&lt;', '&gt;'), $string);
    $string=nl2br($string); 
    return $string;
}
try{
 
    $path = safe_replace($_POST['path']);
    $path = str_replace('../', '', $path);
    $path = str_replace('/', '\\', $path);
 
    //安全判断(只允许删除 ueditor 目录下的文件)
    if(stripos($path, '\\ueditor\\') == 0 || stripos($path, '\\ueditor\\') === false)
    {
        return '非法删除';
    }
 
    //获取完整路径
    $path = $_SERVER['DOCUMENT_ROOT'].$path;
    if(file_exists($path)) {
        //删除文件
        unlink($path);
        return 'ok';
    } else {
        return '删除失败，未找到'.$path;
    }
 
}catch (Exception $e) {
    return '删除异常：'.$e->getMessage();
}
?>